Desde los últimos años, hemos sido testigos pasivos, víctimas o cómplices sin saberlo, de los principales ciberataques y distribución de malware como WannaCry, NotPeyta, Ransomware y brechas de datos de gigantes como Facebook. En esta ocasión vamos a dar algunos tips y resumir cómo hemos ido afrontando cada nueva amenaza generación tras generación y cómo el software de seguridad y las empresas han ido reforzando sus medidas.
La seguridad forma parte desde el inicio de la informática y la distribución de programas informáticos o la existencia de aplicaciones web. Su evolución ha ido ligada de una manera u otra a la del desarrollador de software.
Del mismo modo que los objetivos del software malicioso han ido cambiando, la evolución de la seguridad de empresas y particulares no ha quedado atrás, sino que se ha experimentado un cambio muy importante desde sus inicios, sobretodo motivado por los avances tecnológicos.
Los ataques informáticos han experimentado un gran crecimiento en los últimos diez años. En España, por poner un ejemplo, se ha situado en el top 10 de los países afectados por el virus o software malicioso de robo de contraseñas en 2019, y entre otras grandes brechas de seguridad, fue objeto de unos 70 millones de intentos de infección.
A raíz de las grandes vulnerabilidades de los últimos años, los sistemas operativos implementan el firewall propio de la distribución, de modo que cada sistema operativo filtra las conexiones de terceros que se llevan a cabo en el equipo, solicitando acceso o permiso si se considera necesario. Puede encontrar una guía sobre cómo configurar el firewall en windows 10 en unos sencillos pasos.
Sobre la seguridad en esta última década, otro de los grandes sectores al incorporarse medidas de seguridad, han sido los dispositivos móviles son sistemas operativos Android e iOS.
Esto es debido a que muchos accesos y vulnerabilidades provienen de aplicaciones que se distribuyen en los marketplaces o que incluso no son de fuentes confiables. Puedes ver algunas medidas de seguridad para utilizar tu dispositivo con todas las garantías.
Y aunque la mayoría de ataques no han tenido una gran repercusión mediática, hay muchos que han sido significativos por su gran impacto en el mundo online. En esta ocasión vamos a destacar los mayores ataques que han sucedido en la última década:
PlayStation Network
Este suceso ocurrió en 2011 y dañó gravemente la reputación de la compañía vulnerando la información de 76 millones de usuarios, sobre los cuales se filtraron sus datos personales como dirección, email, dirección y hasta datos de pago en la plataforma.
El ataque tuvo lugar de forma repetida, por lo que durante varios meses las filtraciones se sucedieron, haciendo caer la compañía en bolsa y perjudicando gravemente el sector de los videojuegos.
eBay
El gigante de los marketplaces de venta de segunda mano y oportunidades tuvo sus días negros en 2014, cuando más de 145 millones de cuentas de la plataforma fueron hackeadas, filtrandose la información personal y sensible de los usuarios.
A raíz de esto, eBay impuso multitud de medidas adicionales de seguridad, realizando una inversión de cientos de millones, a pesar de haber acogido el duro golpe que el hackeo le causó en el mercado con sustanciosas pérdidas.
Dropbox
El servicio líder de sincronización de archivos en la nube, después de google drive, también se vió envuelto en problemas de brechas de seguridad en los que se expusieron 68 Millones de correos y lo pero de todo es que la compañía lo reportó varios años después de la incidencia.
Los hackers pudieron hacerse con el control porque uno de los empleados de la compañía utilizó la misma contraseña en linkedin que en el perfil de administrador de la plataforma.
Uber
Esta empresa que empezó siendo una startup muy prometedora y que luego se afianzó en el sector de los transportes en ciudad, también sufrió graves daños al exponerse datos de 57 millones de sus clientes y notificarlo un mes después de la filtración.
Aunque estos son algunos grandes ejemplos de corporaciones y empresas multinacionales, que a pesar de contar con grandes presupuestos para mantener la tecnología de sus servicios actualizada y al día, sufrieron graves daños por las filtraciones.
Estos graves ataques marcaron un punto de inflexión a nivel seguridad tanto para grandes empresas, como pequeñas y medianas. Poniendo en el punto de mira elementos tan básicos como la utilización de contraseñas seguridad en sus accesos, utilizar antivirus con escudos de red y de correo en los equipos de sus empleados hasta más sofisticados como la implementación de servidores honeypot para captar tráfico de malware y atacantes y derivarlo a servidores que sirven de filtro y que caen en un sistema pensado para hacer desperdiciar los recursos y el interés del software malicioso.
Desde nuestro punto de vista, a nivel usuario medio, es de vital importancia implementar las medidas de seguridad tales como las siguientes:
Disponer de un sistema operativo actualizado a la última versión, para que cualquier brecha de seguridad anterior se haya resuelto y no incurramos en vulnerabilidades detectables por los bots y el malware automático.
Por supuesto,necesitarás un antivirus para estar protegido. Utilizar un antivirus que disponga de escudos en tiempo real para el navegador, las cuentas de correo y las aplicaciones de terceros. Podremos encontrar antivirus sólidos y conocidos como Norton, Avast, Panda, McAfee, Bitdefender, Kaspersky, Acronis o AVG.
Puedes encontrar aquí una licencia para la solución antivirus que más se adecue a tus necesidades. Dispondrás de una versión profesional del antivirus que en muchos casos hasta te permitirá realizar una navegación anónima, protegiendo tu verdadera ip y enmascarándola para que tu navegación sea irrastreable.
Utilizar un explorador web con extensión de baúl de contraseñas seguro como LastPass o el propio baúl de contraseñas de Google Chrome. Y adicionalmente mantener el navegador actualizado siempre a la última versión.
Activar el firewall que viene por defecto tanto en sistemas operativos Windows como Mac. Este se puede habilitar desde el panel de seguridad de los respectivos sistemas, y establecer el nivel de seguridad de entre medio y alto.
Estas son las principales medidas a tener en cuenta para evitar problemas comunes de exposición al malware más frecuente, ya sea navegando o utilizando programas con conexiones de terceros.